TCP仕様の1つに中間者攻撃可能な脆弱性、Linuxが影響を受ける

2016年8月18日 14:53

あるAnonymous Coward曰く、 TCPのセキュリティを向上させるはずの仕様であるRFC 5961に重大な脆弱性が発見され、その仕様を実装していたLinuxカーネル3.6以上を搭載する端末が影響を受けることが明らかになっていたが、この脆弱性がAndroid 4.4以降にも存在することが報じられている(RegisterZDNet JapanINTERNET Watch)。

 この脆弱性は7月12日に公開されていたもので、短い所要時間・高い成功率で通信の妨害や乗っ取りが可能とのこと。既にパッチや回避策が提供されているが、Android向けの修正プログラムはまだ未提供とのこと。

 なお、WindowsやMac OS X、FreeBSDなどのLinux以外のOSではRFC 5961の実装が遅れていたため、影響は無い。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | ネットワーク

 関連ストーリー: glibcに脆弱性 2016年02月17日 マイクロソフトのTCP/IP脆弱性修正パッチ、XP用は提供されず 2009年09月18日 TCPに容易にDoS撃を可能とする脆弱性 2004年04月21日 FreeBSDのTCPに脆弱性 2004年03月03日

関連記事

最新記事